支持基于角色的权限访问控制，优化 UI 界面，JumpServer 堡垒机v2.20.0发布

内容简介：2022年3月18日，JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中，JumpServer新增支持基于角色的权限访问控制（Role-Based Access Control，即RBAC）。通过用户关联角色、角色关联权限的方法来间接地赋予...

2022年3月18日，JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中，JumpServer新增支持基于角色的权限访问控制（Role-Based Access Control，即RBAC）。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限，从而方便进行权限管理。同时，在这一版本中，JumpServer的UI界面进行了重要优化，我们将视图划分为：控制台、审计台和工作台，进一步提升了用户的使用体验。

另外，在录像存储方面，JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外，新增支持腾讯云对象存储（COS），进一步满足了用户的使用需求。

新增功能

1. 支持基于角色的权限访问控制（RBAC）

在JumpServer v2.20.0版本中，新增支持基于角色的权限访问控制（Role-Based Access Control，即RBAC）。在用户与权限之间添加角色层，权限与角色相关联，用户可以通过与角色绑定赋予该角色权限，从而方便进行权限管理。

                                    ▲ 图1 用户、角色与权限的关系

基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别：

■ JumpServer社区版

JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色：系统管理员、系统审计员和用户，兼容用户旧版本的角色体系，同时支持系统管理员自定义角色。

系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”，创建一个自定义系统角色。进入详情页即可赋予该角色权限，并授权给用户，用户则拥有该角色的权限。

▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”，创建自定义系统角色

■ JumpServer企业版（X-Pack增强包内）

在X-Pack增强包内，JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上，企业版保留了默认的系统角色，同时也保留了默认的组织角色，即组织管理员、组织审计员、组织用户，兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色，还支持自定义组织角色。

在自定义系统角色方面，系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”，创建一个自定义的系统角色。进入详情页即可赋予该角色权限，并授权给用户，用户即可拥有该角色的权限。企业版系统角色的授权用户，可以切换至任意组织，操作其有权限的功能模块。

▲ 图3 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “系统角色”中，创建自定义系统角色

自定义组织角色方面，系统管理员可以通过选择“用户管理”→“角色列表”→“组织角色”，创建一个自定义组织角色。进入详情页即可赋予该角色权限，切换组织，并授权给组织用户，组织用户则拥有该角色的权限。用户可以在该组织操作其拥有权限的模块功能。

▲ 图4 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “组织角色”，创建自定义组织角色

                            ▲ 图5 在自定义系统角色详情页中，赋予角色权限

                                 ▲ 图6 自定义系统角色详情页中，添加授权用户

                                   ▲ 图7 授权用户登录，可以看到其有权限的模块

2. 新增支持腾讯云对象存储（COS）

在JumpServer v2.20.0版本中，新增支持腾讯云对象存储（COS）。目前，JumpServer支持的对象存储有Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS和腾讯云COS，满足了更多用户的使用需求。

系统管理员可以选择“系统设置”→ “终端设置”→ “录像存储”，创建COS对象存储进行使用。

                 ▲ 图8 选择“系统设置”→ “终端设置”→ “录像存储”，创建COS对象存储

3. UI界面重要优化

在JumpServer v2.20.0版本中，我们对UI界面进行了重要优化，将视图划分为：控制台、审计台和工作台，进一步提升了用户的使用体验。

                                              ▲ 图9 新版JumpServer控制台视图

 

                                          ▲ 图10 新版JumpServer审计台视图

                                         ▲ 图11 新版JumpServer工作台视图

                                          ▲ 图12 新版JumpServer系统设置视图

功能优化

■ 优化资产授权创建时，默认选中点击的资产和节点的问题；

■ 优化命令过滤器关联的系统用户包含RDP/VNC协议的问题 ；

■ 优化命令过滤器关联的应用不包含Kubernetes的问题；

■ 优化通过XRDP连接的Windows资产默认全屏打开的问题（X-Pack增强包内）。

Bug修复

■ 修复通过手动登录的系统用户登录失败的问题；

■ 修复用户页面点击资产树节点，提示“对象找不到”的问题；

■ 修复通过API创建节点不能指定ID的问题；

■ 修复Keycloak配置转换为OpenID不生效的问题；

■ 修复资产账号列表点击更新时，弹窗不出现的问题；

■ 修复AWS未立即释放的实例获取私有IP失败的问题（X-Pack增强包内）；

■ 修复云管中心同步任务详情时，同步实例状态不准确的问题（X-Pack增强包内）；

■ 修复改密计划执行显示失败，实际已经修改成功的问题（安全模式关闭的情况下）（X-Pack增强包内）；

■ 修复XRDP会话录像记录时间显示不准确的问题（X-Pack增强包内）。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 麒麟开源堡垒机 V1.51 发布，开源的堡垒机系统
• 堡垒机哲学史 l 三个问题：堡垒机从哪里来？到哪里去？是什么？
• 开源堡垒机---jumpserver
• 堡垒机哲学史
• 2019年唠嗑企业安全之堡垒机（二）
• 开源堡垒机 Jumpserver 1.3 版本正式发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。